Un artículo publicado este 29 de mayo por Ferenc Béres y un equipo de investigadores de Hungría, analizó la cadena de bloques (blockchain) de Ethereum para descubrir con qué facilidad se pueden "descifrar" sus transacciones.

La investigación, que aún no se ha sometido a una revisión por otros colaboradores, se centró en varias características específicas de Ethereum que, en general, hacen que la red sea más fácil de rastrear que competidores como Bitcoin (BTC).

Los investigadores señalaron que el modelo de cuenta de Ethereum, en contraste con el modelo de Salida de Transacción No Gastada (UTXO) de Bitcoin, ya lo hace menos privado debido a la práctica de reutilización de billetera:

“El modelo de cuenta refuerza la reutilización de direcciones a nivel de protocolo. Este comportamiento prácticamente hace que estas criptomonedas sean inferiores a las monedas basadas en UTXO desde el punto de vista de la privacidad. "

Servicio de nombres de Ethereum

Una característica única de Ethereum es el servicio de nombres, que vincula las direcciones a dominios ".eth" legibles por humanos. Así los investigadores pudieron "raspar" 890 dominios ubicados en perfiles públicos de Twitter.

Esto ya fue suficiente para descubrir actividades bastante comprometedoras, ya que aproximadamente el 10% de estas carteras interactuaron con plataformas de juego, mientras que el 5% utilizó servicios para adultos.

Los investigadores utilizaron las direcciones ENS como puntos de partida para averiguar si podían vincular otras direcciones al identificador público de la persona.

Propusieron varios métodos para identificar propietarios específicos de cuentas en varias direcciones, incluidas las suscripciones de zona horaria, los precios de GAS y las actividades compartidas entre varias direcciones.

Mezcla "anónima" de criptos

Los métodos se aplicaron a al conocido y confiable mixer, Tornado Cash, que permite a los usuarios "limpiar" sus fondos enviándolos a una nueva dirección.
Sin embargo, los investigadores encontraron que el 7.5% de ellos retiró su dinero exactamente a la misma cuenta que hizo el depósito, lo que hizo que sus esfuerzos de mezcla fueran completamente inútiles.

El precio de GAS personalizado en varias transacciones y la transferencia directa entre billeteras de depósito y retiro también facilitan la identificación. En general, hasta el 17% de las transacciones pueden ser anonimizadas utilizando estas técnicas simples.

Además, la mayoría de estos usuarios vinculados no mantienen sus fondos en la dirección durante más de unos pocos días, lo que puede usarse para reducir el conjunto de anonimato general. Muchos también usan las mismas billeteras para recibir múltiples retiros de 0.1 ETH, lo que facilita la comparación con las transacciones de billetera entrantes.

Si bien los investigadores se centraron en las debilidades de Ethereum, advirtieron que las mismas técnicas también podrían usarse en monedas basadas en UTXO, pero no tan fácilmente. Concluyeron:

"Creemos que, en la práctica, los mixers sin custodia de Bitcoin también ofrecen drásticamente menos privacidad y fungibilidad de lo que la comunidad espera actualmente".

Sigue leyendo: